• После того как перешли с http на https, появились множественные ошибки Mixed content. Плагин HTTP / HTTPS Remover значительно поправил ситуацию, убрав большую часть этих ошибок. Но остались ошибки смешанного контента связанные с XMLHttpRequest. Как понимаем, с его помощью реализуется самоподгружаемость данных, без обновления страниц, и ссылается на урл по http. Так как нет явной ссылки, которую можно поменять в конкретном файле на https — не знаю как можно убрать эту ошибку.
    Ошибки выглядят примерно так:

    jquery.js?ver=1.12.4:4 Mixed Content: The page at ‘https://korund.spb.ru/’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://korund.spb.ru/?wc-ajax=get_refreshed_fragments’. This request has been blocked; the content must be served over HTTPS.

    Также остались ошибки по js, например такие, не ясно как их убирать т.к. та же проблема — нет явной ссылки:

    (index):49 Mixed Content: The page at ‘https://korund.spb.ru/’ was loaded over HTTPS, but requested an insecure script ‘http://korund.spb.ru/wp-includes/js/wp-emoji-release.min.js?ver=4.9’. This request has been blocked; the content must be served over HTTPS.

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • не знаю как можно убрать эту ошибку.

    Для замены протокола сайта в базе используйте плагины типа

    https://ru.wordpress.org/plugins/search-regex/
    https://ru.wordpress.org/plugins/better-search-replace/
    и тд

    В файлах по хорошему адреса сайта быть вообще не должно но если Вы сами что-то делали, то измените и в них.

    Автор mmmkroshka

    (@mmmkroshka)

    Попробовали, к сожалению эти плагины не помогли убрать ошибку. А в определенных случаях провоцировали большое количество перенаправлений, из за которых ничего не открывалось.

    Попробовали, к сожалению эти плагины не помогли убрать ошибку. А в определенных случаях провоцировали большое количество перенаправлений

    Вы пользовались не этими плагинами. Либо неправильно меняли. Это плагины для «одноразовой инъекции», для замены в базе любых значений (в данном случае нужно сменить протокол Вашего сайта. И только Вашего).

    Автор mmmkroshka

    (@mmmkroshka)

    Именно этими, после Вашего совета. Плагин Search Regex нашел нам только картинки на http, что не так важно. А плагин better search replace особых настроек не имеет, помимо вписать что на что поменять (мы писали: http://korund.spb.ru на https://korund.spb.ru) и выбрать в каких папках (выбирали все).

    Именно этими,

    Ну и нет никаких перенаправлений.

    Плагин Search Regex нашел нам только картинки на http, что не так важно.

    Может быть важно, если для них не прописан srcset.

    Автор mmmkroshka

    (@mmmkroshka)

    Ну и нет никаких перенаправлений.

    Их нет потому что плагины эти отключили, хотелось сайт в рабочем состоянии оставить на время решения проблемы, и сейчас работает только HTTP / HTTPS Remover.

    Может быть важно, если для них не прописан srcset.

    Этот вопрос изучим, спасибо, но сейчас вот на повестке дня XMLHttpRequest, так как с этой ошибкой не может корзина работать и в теме (у нас Divi с divi builder) ничего помимо товаров не поменять.

    Еще обнаружили, что наш редирект работает полноценно только для главной страницы, а остальные все еще проходят по двум адресам.

    Их нет потому что плагины эти отключили,

    Эти плагины не играют роли на работу сайта. Вообще. Абсолютно. Они одноразового действия. Вы что не понимаете зачем они и что делают?

    , но сейчас вот на повестке дня XMLHttpRequest,

    Нда… Попробуйте ещё перечитать топик. Или как минимум давайте адреса проблемных страниц.

    И если Вы решили полностью отказаться от http (непонятно зачем, но да ладно), то зачем было делать без протокольную схему адресов (href="//korund)?

    Автор mmmkroshka

    (@mmmkroshka)

    Эти плагины не играют роли на работу сайта. Вообще. Абсолютно. Они одноразового действия. Вы что не понимаете зачем они и что делают?

    Спасибо, понимаем. Под отключили подразумевали еще восстановление резервной копии БД, т.к. невозможно было и зайти в панель ВП.

    Или как минимум давайте адреса проблемных страниц.

    К примеру, страница оформления заказа:
    https://korund.spb.ru/checkout/

    И если Вы решили полностью отказаться от http (непонятно зачем, но да ладно), то зачем было делать без протокольную схему адресов (href=»//korund)?

    Вот это хороший вопрос. Хотим все таки протокольную https, но HTTP / HTTPS Remover плагин — который исправил нам большинство ошибок, сделал в ВП панели в настройках адрес без протокола //korund… Когда вручную меняем адрес на https:// снова сайт перестает работать, не загружает страницы и пишет: слишком много перенаправлений.

    непонятно зачем, но да ладно

    А как бы посоветовали действовать?
    П.С. Честно говоря, чувствуется раздражение с Вашей стороны на наши вопросы. У нас правда есть важные проблемы, которые надо понять как решить. Возможно мы не полностью владеем вопросом, поэтому и задаем вопросы тут и ждем помощи и понимания. Спасибо, что отвечаете!

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Тема «Проблема Mixed content с XMLHttpRequest и js после установки SSL» закрыта для новых ответов.